Запрет запуска приложений не из магазина в Windows 10 и добавление приложений в разрешенные


5 способов ограничить возможности пользователя Windows 10

Самый лучший способ сделать так, чтобы никто из домочадцев не испытывал интерес к вашему личному компьютеру – купить каждому из них по своему компьютеру. Но, увы, не каждая семья может себе позволить такую роскошь. Ведь если покупать не ноутбук, а десктоп, нужно ещё и позаботиться об обустройстве компьютерного места в доме. Если своё виртуальное пространство всё же приходится делить с близкими, чтобы не накалять обстановку, тогда как хотя бы защитить его? Как минимум от ненамеренных действий детей или взрослых людей, но полных новичков. Ниже рассмотрим 5 способов такой защиты, реализуемых в среде Windows 10. Итак…

↑ 5 способов ограничить возможности пользователя Windows 10

↑ 1. Тип учётной записи «Стандартный пользователь»

При установке любой версии Windows всегда создаётся учётная запись администратора, а внутри неё уже можно формировать сколь угодно учётных записей типа «Стандартный пользователь». Именно посредством таких и нужно делить компьютер с неопытными домочадцами. В Windows 10 создать другим пользователям отдельную среду для работы с компьютером можно в приложении «Параметры», в разделе «Учётные записи».

Тогда как с учётной записи администратора с Windows можно делать практически всё – устанавливать и запускать какой угодно софт, вносить в систему свои настройки, удалять любые, даже некоторые системные файлы, с учётной записи стандартного пользователя эти действия будут блокироваться. Стандартный пользователь сможет работать с Интернетом и программами, запуск которых неограничен получением разрешения на запрос UAC.

Подробнее о создании учётных записей в среде Windows 10 читайте здесь.

Такой подход не решит всех проблем, которые порождает совместное использование технологий в доме, но как минимум снизит риск заражения компьютера вирусами. И в части случаев предотвратит сбой работы Windows. По всем вопросам запуска программ, требующих прав администратора, стандартному пользователю придётся обращаться к вам. И вы сможете контролировать действия того, кому доверили своё устройство.

↑ 2. Блокировка установки десктопного ПО

Права стандартного пользователя в актуальной версии Windows 10 (обновлённой до Creators Update) можно ещё больше ограничить, запретив установку в систему десктопного ПО. В учётной записи администратора открываем приложение «Параметры» и проходим в раздел «Приложения». В первой вкладке раздела нам нужна функция «Установка приложений». В её выпадающем перечне выбираем опцию, разрешающую установку на компьютер только универсальных приложений из магазина Windows Store.

Для администратора это ограничение действовать не будет. А вот стандартный пользователь теперь не сможет установить в Windows ни одну десктопную программу. Как только он запустит инсталлятор, увидит такое вот сообщение.

В плане исследования новинок ему придётся довольствоваться только выбором контента из Windows Store. Ну или искать портативные программы, не требующие разрешения UAC.

↑ 3. Только одно приложение из Windows Store

Свести совсем уж к минимуму возможности стандартного пользователя можно, ограничив его работу только с одним универсальным приложением. Редакция Windows 10 Pro предусматривает доступ к одному из приложений только из числа универсальных. А вот в редакциях системы Enterprise и Education в качестве единственного окна доступа учётной записи можно назначать браузер или десктопную программу. Такое ограничение настраивается в разделе управления учётными записями внутри приложения «Параметры».

В настройках ограниченного доступа необходимо указать учётную запись стандартного пользователя и единственное доступное ему приложение.

Выход из учётной записи, работающей в режиме ограничения, осуществляется клавишами Ctrl+Alt+Del.

Примечание: друзья, в предыдущих версиях Windows существовал ещё один тип учётной записи — «Гость». Microsoft её специально предусмотрела для случаев временной работы встречных-поперечных пользователей, которым владелец компьютера вынужден давать его на время попользоваться, чтобы не прослыть скупердяем. В версии системы 10 этот тип учётной записи упразднён, но при желании её всё же можно организовать. Как это делается, читайте в этой статье.

↑ 4. Отключение и ограничение использования Интернета

Более гибкие настройки ограничения использования Интернета может предложить ПО типа «Родительский контроль», в том числе и штатный функционал Windows 10, который будет рассмотрен ниже. Пока же такое ПО в системе не настроено, от случая к случаю ограничивать стандартных пользователей в работе с Интернетом можно за счёт отключения сетевой карты или Wi-Fi адаптера и правки файла hosts. Включение/отключение сетевых устройств и замена редакции файла hosts требуют наличия прав администратора. Следовательно, стандартному пользователю без пароля администраторской учётной записи эти ограничения никак не удастся обойти.

Чтобы полностью отключить Интернет на компьютере, на значке сети в системном трее вызываем контекстное меню и отправляемся раздел сетевых настроек системы.

Переключаемся на раздел «Изменение параметров адаптера» и с помощью контекстного меню отключаем активность сетевой карты или Wi-Fi.

Новые статьи:  Используем средство проверки безопасности Майкрософт для удаления вредоносных программ в Windows 10

Включаем, соответственно, обратным способом.
Чтобы ограничить доступ только к отдельным интернет-сайтам, жмём клавиши Win+R, вводим:
%systemroot%\system32\drivers\etc

После нажатия «Ок» в системном проводнике обнаружим путь хранения файла hosts. Открываем его с помощью любого редактора TXT-файлов, например, штатного блокнота.

В самом низу файла вносим записи блокировки сайтов по типу:
127.0.0.1 домен_сайта

Домен указывается через пробел после цифровых значений, как показано на скриншоте. После чего сохраняем файл как текстовый в любом месте компьютера.

Включаем в проводнике отображение расширений файлов и переименовываем (клавиша F2) — убираем из имени «hosts.txt» расширение, то есть часть имени «.txt». Жмём Enter.

Теперь отправляемся по пути нахождения исходного файла hosts, удаляем его (или перемещаем куда-нибудь для хранения в качестве резервной копии), а на его место переносим только что отредактированный файл hosts с заблокированными сайтами. Для возврата настроек системы в исходное состояние либо возвращаем на место первую редакцию файла hosts, либо таким же образом правим текст существующей редакции и удаляем значения блокировки сайтов.

↑ 5. Родительский контроль Windows 10

Каждое ПО, реализуемое в среде Windows функцию родительского контроля, имеет свои особенности. Возможности такой функции в составе Windows 10 позволяют гибко устанавливать и снимать ограничения для детских учётных записей, причём ещё и удалённо по Интернету — из веб-интерфейса учётной записи Microsoft. Правда, без Интернета управлять этой функцией нельзя. Применение к учётной записи родительского контроля позволит гибко ограничивать пользователя в действиях:

  • Разрешать или запрещать доступ к определённому перечню сайтов;
  • Запрещать покупку приложений из Windows Store;
  • Разрешать доступ к компьютеру по графику;
  • Блокировать запуск отдельного ПО (причём как универсальных приложений, так и десктопных программ);
  • Отслеживать действия пользователя и т.п.

Для использования штатной функции родительского контроля и у родителя, и у ребёнка должны быть зарегистрированы учётные записи Microsoft. И, соответственно, с помощью последней должен быть выполнен вход в систему. В разделе управления семейными учётными записями добавляем нового члена семьи.

Указываем, что это ребёнок, вводим адрес электронной почты, к которой подвязана его учётная запись Microsoft.

Затем заходим в почтовый ящик ребёнка и по ссылке в письме от Microsoft подтверждаем его присоединение к семье. После этого в разделе «Семья» веб-интерфейса учётной записи Microsoft взрослого откроется доступ к настройкам родительского контроля ребёнка.

Запрет запуска приложений не из магазина в Windows 10 и добавление приложений в разрешенные

В Windows 10 Creators Update (версия 1703) была представлена новая интересная функция — запрет запуска программ для рабочего стола (т.е. тех, исполняемый файл .exe вы обычно запускаете) и разрешение использовать только приложения из Магазина.

Установка ограничения на запуск программ не из Магазина

Для того, чтобы запретить запуск приложений не из Магазина Windows 10, выполните следующие простые шаги.

Изменить разрешения установки приложений Windows 10

  1. Зайдите в Параметры (клавиши Win+I) — Приложения — Приложения и возможности.
  2. В пункте «Выберите, откуда можно получать приложения» установите одно из значений, например, «Разрешать использование приложений только из Магазина».

После того, как изменение внесено, при следующем запуске любого нового exe файла вы будете видеть окно с сообщением о том, что «Параметры компьютера разрешают устанавливать на нем только проверенные приложения из магазина».

Приложения не из магазина запрещены

При этом вас не должно вводить в заблуждение «Устанавливать» в этом тексте — точно такое же сообщение будет при запуске любых сторонних exe программ, в том числе тех, которые не требуют прав администратора для работы.

Разрешение запуска отдельных программ Windows 10

Если при настройке ограничений выбрать пункт «Предупреждать перед установкой приложений, не предлагаемых в Магазине», то при запуске сторонних программ вы увидите сообщение «Приложение, которое вы пытаетесь установить, — не проверенное приложение из Магазина».

Добавить приложение в разрешенные в Windows 10

В данном случае будет присутствовать возможность нажать кнопку «Все равно установить» (здесь, как и в предыдущем случае, это равнозначно не только установке, но и простому запуску portable программы). После однократного запуска программы, в следующий раз она будет запускаться без запроса — т.е. окажется в «белом списке».

Дополнительная информация

Возможно, на данный момент читателю не до конца понятно, как описываемая возможность может быть использована (ведь в любой момент можно переключить запрет или дать разрешение на запуск программы).

Тем не менее это может быть полезным:

  • Установленные запреты применяются и к другим учетным записям Windows 10 без прав администратора.
  • В учетной записи без прав администратора нельзя поменять параметры разрешения запуска приложений.
  • Приложение, которое было разрешено администратором, становится разрешенным и в других учетных записях.
  • Для того, чтобы запустить приложение, которое не разрешено из обычной учетной записи, потребуется ввести пароль администратора. При этом пароль потребуется для любой программы .exe, а не только для тех, которые просят «Разрешить внести изменения на компьютере» (в отличие от контроля учетных записей UAC).
Новые статьи:  Как получить права администратора в Windows 11/10

Т.е. предлагаемая функция позволяет в большей степени контролировать то, что разрешено запускать обычным пользователям Windows 10, повысить безопасность и может пригодиться тем, кто не использует одну единственную учетную запись администратора на компьютере или ноутбуке (порой даже с отключенным UAC).

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
  • Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
  • Файл открыт в System при удалении файла — как исправить?
  • Как открыть порты в Windows и посмотреть список открытых портов
  • Как добавить путь в переменную среды PATH в Windows
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Виталий 14.04.2017 в 19:05

  • Dmitry 15.04.2017 в 06:44
  • Dmitry 18.06.2017 в 09:31

Как запретить запуск программы в Windows 10, 8.1 и Windows 7

Если у вас возникла необходимость запрета запуска определенных программ в Windows, вы можете сделать это с помощью редактора реестра или редактора локальной групповой политики (последнее доступно только в Профессиональной, Корпоративной и Максимальной редакциях).

Запрет запуска программ в редакторе локальной групповой политики

Первый способ — блокировка запуска определенных программ с использованием редактора локальной групповой политики, доступного в отдельных редакциях Windows 10, 8.1 и Windows 7.

Для установки запрета этим способом, выполните следующие шаги

  1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите gpedit.msc и нажмите Enter. Откроется редактор локальной групповой политики (при его отсутствии, используйте метод с помощью редактора реестра).
  2. В редакторе перейдите к разделу Конфигурация пользователя — Административные шаблоны — Система.
  3. Обратите внимание на два параметра в правой части окна редактора: «Не запускать указанные приложения Windows» и «Выполнять только указанные приложения Windows». В зависимости от задачи (запретить отдельные программы или разрешить только выбранные программы) можно использовать каждый из них, но рекомендую использовать первый. Дважды кликните мышью по «Не запускать указанные приложения Windows». Запрет запуска программ в редакторе локальной групповой политики
  4. Установите «Включено», а затем нажмите по кнопке «Показать» в пункте «Список запрещенных программ». Включить блокировку запуска программ
  5. Добавьте в список имена .exe файлов тех программ, которые нужно заблокировать. Если вы не знаете имя .exe файла, можно запустить такую программу, найти её в диспетчере задач Windows и посмотреть его. Полный путь к файлу указывать не нужно, при его указании запрет работать не будет. Добавить программы в список блокировки
  6. После добавления всех необходимых программ в список запрещенных, нажмите Ок и закройте редактор локальной групповой политики.

Обычно изменения вступают в силу сразу, без перезагрузки компьютера и запуск программы становится невозможным.

Блокировка запуска программ с помощью редактора реестра

Настроить запрет запуска выбранных программ можно и в редакторе реестра, если gpedit.msc недоступен на вашем компьютере.

  1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter, откроется редактор реестра.
  2. Перейдите к разделу реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • В разделе «Explorer» создайте подраздел с именем DisallowRun (сделать это можно, нажав правой кнопкой мыши по «папке» Explorer и выбрав нужный пункт меню).
  • Выберите подраздел DisallowRun и создайте строковый параметр (правый клик в пустом месте правой панели — создать — строковый параметр) с именем 1. Создание раздела реестра DisallowRun
  • Дважды нажмите по созданному параметру и в качестве значения укажите имя .exe файла программы, которую нужно запретить запускать.
  • Повторите те же действия для блокировки других программ, давая имена строковых параметров по порядку. Список заблокированных программ в реестре
  • На этом весь процесс будет завершен, а запрет вступит в силу без перезагрузки компьютера или выхода из Windows.

    В дальнейшем, чтобы отменить запреты, сделанные первым или вторым способом, можно с помощью regedit удалить параметры из указанного раздела реестра, из списка запрещенных программ в редакторе локальной групповой политики или просто отключить (установить «Отключено» или «Не задано») измененную политику в gpedit.

    Дополнительная информация

    В Windows также доступен запрет запуска программ с помощью Software Restriction Policy, однако настройка политик безопасности SRP выходит за рамки этого руководства. В общем упрощенном виде: вы можете зайти в редактор локальной групповой политики в раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности, нажать правой кнопкой мыши по пункту «Политики ограниченного использования программ» и в дальнейшем производить настройку необходимых параметров.

    Создание Software Restriction Policy

    А вдруг и это будет интересно:

    • Лучшие бесплатные программы для Windows
    • Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
    • Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
    • Файл открыт в System при удалении файла — как исправить?
    • Как открыть порты в Windows и посмотреть список открытых портов
    • Как добавить путь в переменную среды PATH в Windows
    • Windows 11
    • Windows 10
    • Android
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Установка с флешки
    • Настройка роутера
    • Всё про Windows
    • В контакте
    • Одноклассники
    Новые статьи:  Как убрать запрос ввода пароля при загрузке Windows 10/11

      Владимир 01.03.2019 в 22:41

    • Dmitry 02.03.2019 в 08:40

    Здравствуйте. Я только что перепроверил (Windows 10 Pro, должно так же работать и на домашней), iexplore заблокировался. Были у меня сомнения, мол вдруг он «системный» и потому не дают, но нет, работает.
    В разделе

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
    • Roman 29.11.2019 в 16:17
    • Cаша 05.09.2021 в 20:43

    Благодарю, remontka.pro очень выручает. Способ с редактированием реестра нужно бы описать точнее.
    Во — первых, редактировать что-либо в разделе

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

    можно только тогда, когда текущий пользователь — администратор. Иначе и не может быть, ведь с той же легкостью, с которой мы запретили что-нибудь (себе самим), можно было бы и разрешить обратно, просто удалив соответствующие записи в реестре. Поэтому нужно сначала завершить сессию пользователя, которому мы будем запрещать запуск программ. Затем запустить regedit.exe из — под администратора, выделить раздел HKEY_USERS ;затем меню Файл -> загрузить куст… и в открывшемся диалоге выбрать файл реестра нужного пользователя. Он обычно находится по пути C:\Users\Нужный_пользователь\NTUSER.DAT. Затем будет предложено ввести имя раздела. Ввели, скажем, «kust». Реестр пользователя появится под разделом HKEY_USERS\kust. Теперь всё, что в данной инструкции относилось к

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    нужно делать уже в

    HKEY_USERS\kust\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    После того, как всё закончили, выделяем HKEY_USERS\kust и выгружаем через меню Файл -> выгрузить куст
    Второе. Как отметил выше ROMAN, в

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    • Dmitry 24.09.2021 в 19:55
    • Александр 12.10.2021 в 13:42
    • Dmitry 12.10.2021 в 16:10
    • Dmitry 22.07.2022 в 20:44

    Командная строка из среды восстановления? Если так, то из неё бы по идее regedit должен запуститься (именно в среде восстановления). Нет?
    А если так:

    reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun"
    • Живые обои на рабочий стол Windows 11 и Windows 10
    • Лучшие бесплатные программы на каждый день
    • Как скачать Windows 10 64-бит и 32-бит оригинальный ISO
    • Как смотреть ТВ онлайн бесплатно
    • Бесплатные программы для восстановления данных
    • Лучшие бесплатные антивирусы
    • Средства удаления вредоносных программ (которых не видит ваш антивирус)
    • Встроенные системные утилиты Windows 10, 8 и 7, о которых многие не знают
    • Бесплатные программы удаленного управления компьютером
    • Запуск Windows 10 с флешки без установки
    • Лучший антивирус для Windows 10
    • Бесплатные программы для ремонта флешек
    • Что делать, если сильно греется и выключается ноутбук
    • Программы для очистки компьютера от ненужных файлов
    • Лучший браузер для Windows
    • Бесплатный офис для Windows
    • Запуск Android игр и программ в Windows (Эмуляторы Android)
    • Что делать, если компьютер не видит флешку
    • Управление Android с компьютера
    • Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
    • Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
    • Файл открыт в System при удалении файла — как исправить?
    • Как открыть порты в Windows и посмотреть список открытых портов
    • Как добавить путь в переменную среды PATH в Windows
    • Как создать свою службу в Windows 11 и Windows 10
    • Как изменить тип сети Windows 11 — общественная или частная
    • WSCC — все системные утилиты Windows в одном интерфейсе
    • Как отключить обновления Windows 11
    • Как открыть Центр управления сетями и общим доступом в Windows 11
    • Как установить программу без прав Администратора в Windows
    • Shell Infrastructure Host — что это за процесс и почему он грузит процессор?
    • Telegram для Windows не показывает видео и фото — как исправить?
    • Ошибка DirectX function GetDeviceRemovedReason failed — как исправить
    • Как изменить пароль или ПИН-код Windows 11
    • Windows
    • Android
    • iPhone, iPad и Mac
    • Программы
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Ноутбуки
    • Wi-Fi и настройка роутера
    • Интернет и браузеры
    • Для начинающих
    • Безопасность
    • Ремонт компьютеров
    • Windows
    • Android
    • iPhone, iPad и Mac
    • Программы
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Ноутбуки
    • Wi-Fi и настройка роутера
    • Интернет и браузеры
    • Для начинающих
    • Безопасность
    • Ремонт компьютеров

    Оставьте комментарий